北京时间12月10日上午消息,以色列网络安全公司AppSec表示,数以百万的阿里巴巴用户信息可能已经通过其平台上的漏洞暴露给外界。

 AppSec Labs表示,该公司的一名员工在阿里巴巴网站的代码中发现的一个漏洞,黑客可以借助该漏洞劫持商家账号。

  “如果我想买一部600美元的手机,我可以把价格改成1美元,然后下单购买。”AppSec创始人艾丽则·梅图拉(Erez Metula)说,“我可以看到人们买了什么东西,然后改变配送地址,把东西送到我这里。”

  梅图拉表示,其中一个漏洞是由21岁的员工布拉克·塔威利(Barak Tawily)发现的。他表示,目前没有迹象显示有用户的数据被盗。

  信息安全公司Cybermoon创始人阿米泰·丹(Amitay Dan)表示,他发现了另外一个可能危害阿里巴巴用户个人数据的漏洞,但在他将此事通知阿里巴巴后,该公司已经修复了这一问题。

  阿里巴巴发言人莫里·摩根(Molly Morgan)周二表示,这两个漏洞都已经修复。“我们将不遗余力地继续确保平台的交易安全。”她说。

  阿里巴巴今年9月在纽交所IPO(首次公开招股)融资250亿美元,创有史以来的最高新股发行记录。